KR101557857B1 - 무선침입방지시스템의 탐지장치 - Google Patents

무선침입방지시스템의 탐지장치 Download PDF

Info

Publication number
KR101557857B1
KR101557857B1 KR1020140039083A KR20140039083A KR101557857B1 KR 101557857 B1 KR101557857 B1 KR 101557857B1 KR 1020140039083 A KR1020140039083 A KR 1020140039083A KR 20140039083 A KR20140039083 A KR 20140039083A KR 101557857 B1 KR101557857 B1 KR 101557857B1
Authority
KR
South Korea
Prior art keywords
information
module
wireless
terminal
radio frame
Prior art date
Application number
KR1020140039083A
Other languages
English (en)
Inventor
이상준
함성윤
최원석
Original Assignee
유넷시스템주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유넷시스템주식회사 filed Critical 유넷시스템주식회사
Priority to KR1020140039083A priority Critical patent/KR101557857B1/ko
Application granted granted Critical
Publication of KR101557857B1 publication Critical patent/KR101557857B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/10Scheduling measurement reports ; Arrangements for measurement reports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 일 실시예에 따른 무선침입방지시스템의 탐지장치는 AP장비와 유선 네트워크로 연결되며, 상기 AP장비 및 상기 AP장비의 각 채널에 연결된 단말의 정보를 수집 저장하는 ARP수집모듈; 상기 AP장비와 상기 단말에서 송수신하는 무선프레임정보를 수집하는 무선프레임수집모듈; 상기 ARP수집모듈에 수집된 정보와 상기 무선프레임에서 전송된 정보를 비교하여, 상기 AP장비와 단말의 연결 차단여부를 제어하는 제어모듈; 및 상기 무선프레임수집모듈의 정보를 저장하여 상기 제어모듈에 전송하는 정보저장모듈;을 포함하며, 상기 정보저장모듈은, 상기 무선프레임수집모듈에서 전송된 무선프레임정보를 상기 정보저장모듈에 전송된 순서에 따라 저장하며, 최초로 저장된 무선프레임정보부터 순차적으로 상기 제어모듈에 전송하고,상기 정보저장모듈은 상기 제어모듈에 전송하는 무선프레임정보의 전송주기 설정할 수 있다.
본 발명에 의하면, 무선침입방지시스템의 탐지장치가 AP장비 및 단말에서 수집한 무선프레임정보를 저장 유지함으로써, 채널간섭 및 무선 사용률 증가 상황에서도 저장된 무선프레임정보를 이용하여 빠른 탐지가 가능한 효과가 있다.

Description

무선침입방지시스템의 탐지장치 {DETECTION APPARATUS FOR WIRELESS INTRUSION PREVENTION SYSTEM}
본 발명은 무선침입방지시스템의 탐지장치에 관한 것이다.
최근 스마트폰, 태블릿, 노트북 등의 성능이 높아지고 활용 면에서도 일반 PC수준과 비슷해지면서, 이러한 정보 단말기를 다양하게 활용하기 위한 방안이 검토되고 있다.
기업에서도 일반 PC에 비해 업무공간의 제약이 적고, 관리 유지에 용이한 개인 정보 단말기를 이용하여 업무효율 높이기 위해 BYOD(Bring Your Own Device)를 도입하는 추세이다.
하지만, 이러한 무선 네트워크 환경은 종래의 유선 네트워크 환경에 비해 보안에 취약한 단점이 있어, 무허가/불법 AP장비 또는 사용자, 잘못 설정된 AP장비, Ad-hoc 연결 등에서 발생하는 보안위협에 쉽게 노출되는 문제점이 있다.
이러한 문제점을 해결하기 위해, 대한민국 특허등록공보 등록번호 제10-1186873호(공고일 : 2012. 10. 02, 등록일 : 2012. 09. 24, 이하, 종래기술이라 칭함)에서는 무선으로 데이터 패킷을 수집하여 분석하고, 패킷에 관련된 정책 검색을 통해 보안위협요소를 탐지하고 차단을 수행하는 시그니쳐 기반의 무선 침입차단시스템을 제시하였다.
하지만 종래기술은, 무선 채널 간 간섭이 발생하거나 무선사용률이 증가할 경우 탐지장치를 통한 탐지 지연이 발생할 수 있으며, 이러한 탐지 지연을 방지하는 대책이 마련되어 있지 않아, 지연시간 동안 네트워크가 각종 보안위협에 노출되는 문제점이 있다.
본 발명은 상술한 문제점을 해결하기 위한 것으로, 채널 간섭 및 무선 사용률 증가 상황에서도 빠른 탐지가 가능한 무선침입방지시스템의 탐지장치를 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위하여 본 발명의 일실시예에 따른 무선침입방지시스템의 탐지장치는 AP장비와 유선 네트워크로 연결되며, 상기 AP장비 및 상기 AP장비의 각 채널에 연결된 단말의 정보를 수집 저장하는 ARP수집모듈; 상기 AP장비와 상기 단말에서 송수신하는 무선프레임정보를 수집하는 무선프레임수집모듈; 상기 ARP수집모듈에 수집된 정보와 상기 무선프레임에서 전송된 정보를 비교하여, 상기 AP장비와 단말의 연결 차단여부를 제어하는 제어모듈; 및 상기 무선프레임수집모듈의 정보를 저장하여 상기 제어모듈에 전송하는 정보저장모듈;을 포함하며, 상기 정보저장모듈은, 상기 무선프레임수집모듈에서 전송된 무선프레임정보를 상기 정보저장모듈에 전송된 순서에 따라 저장하며, 최초로 저장된 무선프레임정보부터 순차적으로 상기 제어모듈에 전송하고,상기 정보저장모듈은 상기 제어모듈에 전송하는 무선프레임정보의 전송주기 설정할 수 있다.
그리고, 상기 무선프레임 수집모듈은 상기 AP장비와 상기 단말에서 송수신하는 무선프레임정보를 상기 제어모듈과 상기 정보저장모듈에 동시에 전송할 수 있다.
한편, 상기 제어모듈은 상기 무선프레임수집모듈과 ARP수집모듈에서 수집한 정보 중 AP장비 및 상기 AP장비에 연결된 단말의 MAC 주소를 비교하여, 상기 MAC 주소의 일치 여부에 따라 차단을 제어할 수 있다.
아울러, 상기 정보저장모듈은 신규의 AP장비 또는 신규의 단말을 탐지하는 과정에서 채널간섭 및 무선사용량 증가에 따른 탐지 지연을 방지하도록, 상기 신규의 AP장비 또는 신규의 단말이 내부 네트워크에 연결되기 이전에 상기 무선프레임수집모듈을 통해 수집된 무선프레임정보를 저장한 후, 상기 제어모듈에 상기 무선프레임정보를 주기적으로 전송할 수 있다.
본 발명에 따르면, 무선침입방지시스템의 탐지장치가 AP장비 및 단말에서 수집한 무선프레임정보를 저장함으로써, 채널 간섭 및 무선 사용률 증가 상황에서도 저장된 무선프레임 정보를 통해 빠른 탐지가 가능한 효과가 있다.
도1은 본 발명의 일실시예에 따른 무선방지시스템 탐지장치의 구성을 나타낸 블록도이다.
본 발명의 바람직한 실시예에 대하여 첨부된 도면을 참조하여 더 구체적으로 설명하되, 이미 주지되어진 기술적 부분에 대해서는 설명의 간결함을 위해 생략하거나 압축하기로 한다.
도1은 본 발명의 일실시예에 따른 무선방지시스템 탐지장치의 구성을 나타낸 블록도이다.
본 발명의 일실시예에 따른 무선침입방지시스템의 탐지장치(100)는 ARP수집모듈(110), 무선프레임수집모듈(120), 제어모듈(130), 정보저장모듈(140)을 포함할 수 있다.
ARP수집모듈(110)은 ARP패킷을 유선 네트워크상으로 브로드캐스트(broadcast)하여 유선 네트워크에 연결된 AP장비(200) 및 단말(300)의 MAC주소 정보를 수집하고 테이블형태로 저장할 수 있다.
이때, 자신의 MAC주소 정보를 ARP수집모듈(110)에 전송한 AP장비(200) 및 단말(300)은 무선침입방지시스템의 탐지장치(100)와 동일한 내부 네트워크에 연결되어있는 것을 의미한다.
무선프레임수집모듈(120)은 AP장비(200)와 단말(300)이 무선으로 송수신하는 무선프레임정보를 수집할 수 있으며, 수집한 무선프레임정보는 AP장비(200) 및 단말(300)의 MAC주소 정보 및 사용 중인 무선 채널정보 등이 포함될 수 있다.
또한, 무선프레임수집모듈(120)이 수집한 무선프레임정보는 제어모듈(130)과 정보저장모듈(140)에 동시 전송될 수 있다.
제어모듈(130)은 ARP수집모듈(110)에 테이블 형태로 저장된 MAC주소 정보와 무선프레임수집모듈(120) 또는 정보저장모듈(140)에서 전송된 무선프레임정보의 MAC주소 정보를 비교하여, MAC주소 정보가 일치하지 않을 경우, 미리 마련된 정책에 따라 해당 AP 장비 또는 단말의 차단여부를 결정할 수 있다.
한편, 제어모듈(130)은 AP장비(200) 및 단말(300)의 차단여부에 대한 결과를 무선침입방지시스템의 서버(미도시)에 전송할 수 있다.
정보저장모듈(140)은 무선프레임수집모듈(120)에서 수집된 무선프레임정보를 정보저장모듈(140)에 설정된 무선프레임정보의 정보 유지기간 동안 저장할 수 있다.
여기서, 정보저장모듈(140)에 저장된 무선프레임정보는 무선프레임수집모듈(120)에서 전송된 순서대로 저장되며, 최초 저장된 무선프레임정보부터 제어모듈(130)에 순차적으로 전송할 수 있다.
그리고, 정보저장모듈(140)은 유지기간이 경과된 무선프레임정보를 삭제하고, 다음 전송순서를 가지는 무선프레임정보를 제어모듈(130)에 전송할 수 있다.
즉, ARP수집모듈(110)은 동일 네트워크에 위치한 AP장비(200) 및 단말(300)의 MAC주소 정보를 테이블 형태로 저장할 수 있다.
이때, 무선프레임수집모듈(120)은 AP장비(200) 및 단말(300)이 송수신하는 무선프레임정보를 수집하여 제어모듈(130)과 정보저장모듈(140)에 동시에 전송할 수 있다.
이후, 제어모듈(130)은 정보저장모듈(140) 또는 무선프레임수집모듈(120)에서 전송된 무선프레임정보의 MAC주소 정보를 ARP수집모듈(110)의 테이블 형태로 저장된 MAC주소 정보와 비교하여, 무선프레임정보의 MAC주소 정보가 ARP수집모듈(110)의 테이블에 저장된 MAC주소 정보와 일치하지 않을 경우, 제어모듈(130)은 미리 설정된 정책에 따라 해당 MAC주소 정보를 가지는 AP장비(200) 또는 단말(300) 차단여부를 결정할 수 있게 된다.
만약, 신규의 AP장비가 추가되고 해당 AP장비가 아직 유선 네트워크에 연결되지 않았을 경우, ARP수집모듈(110)은 해당 AP장비의 MAC주소정보를 수집할 수 없지만, 무선프레임수집모듈(120)은 해당 AP장비가 송신하는 무선프레임정보를 수집하여 제어모듈(130)과 정보저장모듈(140)에 전송할 수 있다.
여기서, 무선프레임수집모듈(120)이 수집하는 무선프레임정보는 해당 AP장비의 MAC주소 정보를 포함하는 비콘(beacon)프레임일 수 있다.
이때, ARP수집모듈(110)에 해당 AP장비에 대한 MAC주소 정보가 저장되어 있지 않기 때문에, 제어모듈(130)은 무선수집모듈(120)에서 전송한 무선프레임정보만으로는 차단여부를 판단할 수 없게 되고, 이후에 무선프레임수집모듈(120)에서 수집한 또다른 무선프레임정보가 제어모듈(130)에 전송될 경우, 제어모듈(130)에 유지되던 해당 AP장비의 무선프레임정보는 이후에 전송된 또다른 무선프레임정보의 비교를 위해 삭제될 수 있다.
하지만, 정보저장모듈(140)에 무선프레임수집모듈(120)에서 수집한 해당 AP장비의 무선프레임정보가 저장되어있기 때문에, 정보저장모듈(140)은 무선프레임정보를 설정된 시간간격으로 제어모듈(130)에 전송할 수 있게 된다.
이후, 해당 AP장비가 유선 네트워크에 연결되어 ARP수집모듈(110)를 통해 해당 AP장비의 MAC주소 정보가 수집될 때, 제어모듈(130)은 무선프레임수집모듈(120)이 해당 AP장비의 무선프레임정보를 추가적으로 수집하여 전송하는 것을 기다릴 필요 없이, 정보저장모듈(140)에서 주기적으로 전송되는 해당 AP장비의 무선프레임정보를 통해 ARP수집모듈(110)에 저장된 MAC주소 정보와 비교함으로써, 해당 AP장비의 차단여부를 결정할 수 있게 된다.
따라서, 정보저장모듈(140)은 무선프레임수집모듈(120)이 수집한 AP장비(200)와 단말(300)의 무선프레임정보를 저장 유지하여 주기적으로 제어모듈(130)에 전송함으로써, AP장비(200) 또는 단말(300)이 네트워크에 연결되어 탐지를 수행하고자 할 때, 무선프레임수집모듈(120)이 해당 AP장비(200) 또는 단말(300)의 무선프레임정보를 수집하는 과정에서 채널간섭 및 무선사용량 증가로 발생할 수 있는 탐지지연에 대비하고, 무선침입방지시스템의 탐지장치(100)가 해당 AP장비(200) 또는 단말(300)을 빠르게 탐지할 수 있도록 돕는다.
여기서, 해당 AP장비가 Rogue AP일 경우에도, Rogue AP가 네트워크에 연결되기 이전에 무선프레임수집모듈(120)에서 수집한 무선프레임정보를 정보저장모듈(140)에 저장함으로써, 무선프레임수집모듈(120)을 통한 Rogue AP의 추가적인 무선프레임정보 수집과정 없이, 정보저장모듈(140)에 저장된 무선프레임정보를 통해 빠르게 탐지하고, 채널간섭 및 무선사용량 증가로 인한 탐지지연을 최소화하여, Rogue AP를 통한 침입 및 공격에도 빠르게 대응할 수 있다.
또한, 내부 네트워크에 접속을 요청하는 신규 단말(300)의 경우에도, 해당 단말(300)이 내부 네트워크에 접속하기 위해 송신하는 프로브요청프레임을 무선프레임수집모듈(120)에서 수집하여, 정보저장모듈(140)에 저장함으로써, 무선침입방지시스템의 탐지장치(100)의 탐지지연에 대비하고, 단말(300)을 빠르게 탐지할 수 있게 된다.
결국, 본 발명은 AP장비 및 단말에서 수집한 무선프레임정보를 저장 유지시킴으로써, 채널간섭 및 무선 사용률 증가 상황에서도 탐지과정에서 저장된 무선프레임정보를 이용하여 탐지의 지연이 발생하지 않는 무선침입방지시스템의 탐지장치를 제공한다.
위에서 설명한 바와 같이 본 발명에 대한 구체적인 설명은 첨부된 도면을 참조한 실시예에 의해서 이루어졌지만, 상술한 실시예는 본 발명의 바람직한 예를 들어 설명하였을 뿐이기 때문에, 본 발명이 상기의 실시예에만 국한되는 것으로 이해되어져서는 아니 되며, 본 발명의 권리범위는 후술하는 청구범위 및 그 등가개념으로 이해되어져야 할 것이다.
100 : 무선침입방지시스템의 탐지장치
110 : ARP수집모듈
120 : 무선프레임수집모듈
130 : 제어모듈
140 : 정보저장모듈
200 : AP장비
300 : 단말

Claims (5)

  1. AP장비와 유선 네트워크로 연결되며, 상기 AP장비 및 상기 AP장비의 각 채널에 연결된 단말의 정보를 수집 저장하는 ARP수집모듈;
    상기 AP장비와 상기 단말에서 송수신하는 무선프레임정보를 수집하는 무선프레임수집모듈;
    상기 ARP수집모듈에 수집된 정보와 상기 무선프레임에서 전송된 정보를 비교하여, 상기 AP장비와 단말의 연결 차단여부를 제어하는 제어모듈; 및
    상기 무선프레임수집모듈의 정보를 저장하여 상기 제어모듈에 전송하는 정보저장모듈;을 포함하며,
    상기 정보저장모듈은, 상기 무선프레임수집모듈에서 전송된 무선프레임정보를 상기 정보저장모듈에 전송된 순서에 따라 저장하며, 최초로 저장된 무선프레임정보부터 순차적으로 상기 제어모듈에 전송하고,
    상기 정보저장모듈은 상기 제어모듈에 전송하는 무선프레임정보의 전송주기 설정이 가능한 것을 특징으로 하는
    무선침입방지시스템의 탐지장치.
  2. 제1항에 있어서,
    상기 무선프레임수집모듈은 상기 AP장비와 상기 단말에서 송수신하는 무선프레임정보를 상기 제어모듈과 상기 정보저장모듈에 동시에 전송하는 것을 특징으로 하는
    무선침입방지시스템의 탐지장치.
  3. 제1항에 있어서,
    상기 제어모듈은 상기 무선프레임수집모듈과 상기 ARP수집모듈에서 수집한 정보 중 AP장비 및 상기 AP장비에 연결된 단말의 MAC주소 정보를 비교하여, 상기 MAC주소 정보의 일치 여부에 따라 차단을 제어하는 것을 특징으로 하는
    무선침입방지시스템의 탐지장치.
  4. 삭제
  5. 제1항에 있어서,
    상기 정보저장모듈은 신규의 AP장비 또는 신규의 단말을 탐지하는 과정에서 채널간섭 및 무선사용량 증가에 따른 탐지 지연을 방지하도록, 상기 신규의 AP장비 또는 신규의 단말이 내부 네트워크에 연결되기 이전에 상기 무선프레임수집모듈을 통해 수집된 무선프레임정보를 저장한 후, 상기 제어모듈에 상기 무선프레임정보를 주기적으로 전송하는 것을 특징으로 하는
    무선침입방지시스템의 탐지장치.
KR1020140039083A 2014-04-02 2014-04-02 무선침입방지시스템의 탐지장치 KR101557857B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140039083A KR101557857B1 (ko) 2014-04-02 2014-04-02 무선침입방지시스템의 탐지장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140039083A KR101557857B1 (ko) 2014-04-02 2014-04-02 무선침입방지시스템의 탐지장치

Publications (1)

Publication Number Publication Date
KR101557857B1 true KR101557857B1 (ko) 2015-10-06

Family

ID=54345337

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140039083A KR101557857B1 (ko) 2014-04-02 2014-04-02 무선침입방지시스템의 탐지장치

Country Status (1)

Country Link
KR (1) KR101557857B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017091047A1 (ko) * 2015-11-27 2017-06-01 삼성전자 주식회사 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치
KR20230006271A (ko) * 2021-07-02 2023-01-10 주식회사 제이티 적응적으로 네트워크 경로 설정이 가능한 네트워크 스위칭 장치

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009232262A (ja) * 2008-03-24 2009-10-08 Panasonic Electric Works Co Ltd 通信端末判別装置及び不正端末遮断装置
KR101186873B1 (ko) * 2011-12-16 2012-10-02 주식회사 정보보호기술 시그니쳐 기반 무선 침입차단시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009232262A (ja) * 2008-03-24 2009-10-08 Panasonic Electric Works Co Ltd 通信端末判別装置及び不正端末遮断装置
KR101186873B1 (ko) * 2011-12-16 2012-10-02 주식회사 정보보호기술 시그니쳐 기반 무선 침입차단시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017091047A1 (ko) * 2015-11-27 2017-06-01 삼성전자 주식회사 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치
US10834596B2 (en) 2015-11-27 2020-11-10 Samsung Electronics Co., Ltd. Method for blocking connection in wireless intrusion prevention system and device therefor
KR20230006271A (ko) * 2021-07-02 2023-01-10 주식회사 제이티 적응적으로 네트워크 경로 설정이 가능한 네트워크 스위칭 장치
KR102565845B1 (ko) * 2021-07-02 2023-08-11 주식회사 제이티 적응적으로 네트워크 경로 설정이 가능한 네트워크 스위칭 장치

Similar Documents

Publication Publication Date Title
US8638762B2 (en) System and method for network integrity
US10834596B2 (en) Method for blocking connection in wireless intrusion prevention system and device therefor
US7339914B2 (en) Automated sniffer apparatus and method for monitoring computer systems for unauthorized access
US7970894B1 (en) Method and system for monitoring of wireless devices in local area computer networks
US20140130155A1 (en) Method for tracking out attack device driving soft rogue access point and apparatus performing the method
WO2006026099A2 (en) An automated sniffer apparatus and method for wireless local area network security
WO2010030950A2 (en) Method and system for detecting unauthorized wireless access points using clock skews
KR102323712B1 (ko) Wips 센서 및 wips 센서를 이용한 불법 무선 단말의 침입 차단 방법
US20140282905A1 (en) System and method for the automated containment of an unauthorized access point in a computing network
US8428516B2 (en) Wireless ad hoc network security
CN102571719A (zh) 入侵检测系统及其检测方法
US20150082429A1 (en) Protecting wireless network from rogue access points
KR20140035600A (ko) 무선 침입방지 동글 장치
US20150341789A1 (en) Preventing clients from accessing a rogue access point
WO2010027121A1 (en) System and method for preventing wireless lan intrusion
KR101557857B1 (ko) 무선침입방지시스템의 탐지장치
KR101447469B1 (ko) 무선 침입 방지 시스템에서의 모바일 패킷을 이용한 공격의 방어 및 제어 방법
KR20080108806A (ko) 무선랜 침입 방지 시스템 및 방법
KR101335293B1 (ko) 내부 네트워크 침입 차단 시스템 및 그 방법
Vogel et al. Collecting Identifying Data for Re-Identification of Mobile Devices carried at a Crime Scene using Wi-Fi Routers
KR101382526B1 (ko) 맥 스푸핑 방지를 위한 네트워크 보안방법 및 보안시스템
KR101626567B1 (ko) 무선 보안 장치 및 방법
KR20150068221A (ko) 불법 ap 탐지 및 차단 시스템
KR101557855B1 (ko) 무선침입방지시스템의 센서
US20230129553A1 (en) Broadcast of intrusion detection information

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180913

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 5